Google은 2022년까지 Cookie를 사용한 광고게재를 종료하고 새로운 구조를 Google Chrome에 도입할 예정입니다. 그 방법으로 검토 중인 아이디어 중 하나로 'FLoC'라는 것이 있는데, 전자프런티어재단(EFF)은 FLoC 대해 "최악의 아이디어", "실행하지 말길"이라며 반대합니다.
Google’s FLoC Is a Terrible Idea | Electronic Frontier Foundation
https://www.eff.org/deeplinks/2021/03/googles-floc-terrible-idea
Google’s FLoC Is a Terrible Idea
The third-party cookie is dying, and Google is trying to create its replacement. No one should mourn the death of the cookie as we know it. For more than two decades, the third-party cookie has been the lynchpin in a shadowy, seedy, multi-billion dollar ad
www.eff.org
2018년 EU의 새로운 데이터보호규칙 'GDPR'이 시행된 이후 Safari와 Firefox가 서드파티 Cookie를 차단했고 Google도 2020년에 2년 이내에 Chrome에서 서드파티 Cookie의 지원을 폐지한다고 발표했습니다.
서드파티 Cookie는 개인정보보호에 대한 우려가 높지만, 사용자의 행동이나 흥미, 관심에 맞추어 광고표시를 할 수 있는 타겟팅 광고는 비용대비 효과가 매우 높아 중요시되고 있습니다. 따라서 서드파티 Cookie의 사용이 제한되면 광고주와 광고업자가 수익면에서 큰 타격을 입을 가능성이 있습니다.
이 과제를 해결하기 위해 Google은 프라이버시 샌드박스라는 제안에서 Cookie를 대체하는 새로운 방법을 논의했습니다. 프라이버시 샌드박스에서는 다양한 API의 이용이 검토되고 있지만, 특히 Google이 유망하게 보는 것은 'FLoC'라는 것으로, 이것은 Google Chrome 89 안정 버전에서 테스트가 시작되었습니다.
Building a privacy-first future for web advertising
https://blog.google/products/ads-commerce/2021-01-privacy-sandbox/
Building a privacy-first future for web advertising
Learn about the latest progress with the Privacy Sandbox initiative.
blog.google
Chromium Blog: Privacy Sandbox in 2021: Testing a more private web
https://blog.chromium.org/2021/01/privacy-sandbox-in-2021.html
Privacy Sandbox in 2021: Testing a more private web
A year ago we announced our intention to phase out third-party cookies and replace them with new browser features that are fundamentally mo...
blog.chromium.org
그러나 EFF는 2021년 3월 3일 "Google의 FLoC는 최악의 아이디어"라는 제목의 기사를 게재했습니다. FLoC는 광고 타겟팅을 폐지하는 것이 아니라, 새로운 개인정보보호 문제를 발생시킬 것이라고 지적합니다.
FLoC는 Federated Learning of Cohorts(연합학습의 코호트)의 약자이며, 기계학습 알고리즘을 사용하여 웹사이트를 방문한 사용자의 데이터를 분석하고 수천 명의 사용자로 구성된 '코호트'를 작성한다는 것.
코호트는 FLoC가 활성화되어있는 브라우저에서 열람정보를 바탕으로 생성됩니다. 브라우저는 사용자의 검색정보를 수집한 후 비슷한 브라우징 습관을 가진 사용자와 그룹화합니다. 그리고 각 사용자의 브라우저는 사용자의 소속그룹을 나타내는 '코호트 ID'를 웹사이트나 광고주와 공유하고 이 정보를 기반으로 타겟팅 광고가 이루어집니다.
FLoC의 세부사항은 아직 논의 중이지만, Google의 개념증명에서는 Google 크롤러에서도 이용되는 SimHash 알고리즘이 도메인을 바탕으로 사용자를 그룹화했습니다. SimHash는 각 브라우저에서 로컬로 실행되기 때문에 중앙서버가 행동데이터를 수집할 필요가 없습니다. 한편 코호트의 규모가 너무 작으면 개인식별로 이어질 수 있기 때문에 '중앙관리자'가 각 코호트의 사용자 수를 계산하고 충분한 수가 될 때까지 다른 코호트와 함께 처리할 것을 Google은 제안합니다.
코호트 ID는 Javascript를 통해 이용할 수 있게 된다고 생각됩니다만, 현시점에서는 상세한 내용이 정해져 있지 않기 때문에 변경될 가능성도 있습니다. 또한 도메인 대신 URL과 페이지 내용에 따라 그룹화가 이뤄질 가능성도 있다고 합니다. 코호트의 수에 대해서도 미정인 상태이고 Google의 개념증명에서는 8비트 식별자가 사용되었는데, 실제로는 16비트 식별자를 사용하여 더 많은 코호트 ID를 생성할 것을 제안하고 있습니다. 코호트 ID가 길어질수록 광고주는 사용자의 흥미 · 관심에 대해 자세한 정보를 얻을 수 있어, 사용자 식별이 용이해진다고 EFF는 지적합니다.
그리고 중요한 점은 FLoC가 매주 재계산된다는 것. 이것은 FLoC가 장기적 식별자가 되기 어렵다는 것을 의미하지만, 다른 한편으로 '시간이 지남에 따라 사용자의 행동이 어떻게 변화하고 있는지'를 나타내는 것이 될 수 있습니다.
Google은 공식블로그에서 인터넷에서의 사용자 개인의 행동추적을 하지 않을 것을 천명하고 있지만, 다른 한편으로 코호트 데이터를 사용하여 사용자의 흥미 · 관심을 바탕으로 한 타겟팅 광고 자체는 계속할 것이라는 점도 분명히 하고 있습니다.
Google charts a course towards a more privacy-first web
https://blog.google/products/ads-commerce/a-more-privacy-first-web/
Charting a course towards a more privacy-first web
Learn more about our commitments to privacy as third-party cookies are deprecated.
blog.google
즉, Google은 웹사이트가 광고주와 정보를 계속해서 공유하는 것을 전제로 하고 있으며, 이로 인해 새로운 개인정보보호의 위험이 발생한다고 EFF는 지적합니다.
그 문제 중 하나가 '지문'입니다. 사용자의 행동추적은 Cookie뿐만 아니라 브라우저의 특징으로 할 수 있는 것으로 지금까지의 조사에서 밝혀졌습니다. 따라서 브라우저의 상태와 동작이 다른 사람과 다르면 다를수록 개인식별이 용이하게 됩니다. 이 전제라면 8비트의 식별자를 사용자 추적을 원하는 측이 다른 '지문'을 통합하기 위한 도구로 사용할 수 있습니다.
Google도 위의 문제를 인식하고 그 해결을 약속하고 있지만, EFF는 "기존 지문의 문제를 해결할 때까지 새로운 지문의 위험을 만들어서는 안 된다"고 반박합니다.
그리고 다른 문제로, EFF는 FLoC의 코호트는 'Google에 로그인' 등 다른 서비스와 결합하여 정보의 결합을 할 가능성이 있다"고 지적합니다. 이 방법으로 추적자는 코호트의 할당 알고리즘을 리버스 엔지니어링한 후 특정 코호트에 속한 사람이 방문한 웹사이트를 식별할 수 있다는 것. 마찬가지로, 코호트에서 나이 · 성별 · 인종 · 정파 · 성적 취향 등을 파악할 위험도 생각할 수 있습니다.
FLoC의 목적은 프라이버시의 향상임에도 불구하고 위와 같은 점에서 개인정보를 추적하는 측에 많은 정보가 제공되는 것을 생각할 수 있다고 합니다.
이외에 EFF는 '타겟팅 광고' 자체에 문제가 있다고 지적합니다. 지금까지 민족 · 종교 · 성별 · 연령 또는 능력에 따라 사람들을 타겟팅하여 직장이나 주거 등의 분야에서 차별적인 광고가 이루어져 왔습니다. 예를 들어 신용정보를 바탕으로 타겟팅하면 금전적인 문제를 안고 있는 사람에게 고금리 대출을 표시시키는 '약탈적인' 광고가 허용됩니다. 정치의 세계에서는 타겟팅 광고가 세계적인 혼란을 일으켰습니다.
Revealed: Trump campaign strategy to deter millions of Black Americans from voting in 2016 – Channel 4 News
https://www.channel4.com/news/revealed-trump-campaign-strategy-to-deter-millions-of-black-americans-from-voting-in-2016
Revealed: Trump campaign strategy to deter millions of Black Americans from voting in 2016
Newsletters Get news by email, daily or weekly
www.channel4.com
Revealed: Trump campaign strategy to deter millions of Black Americans from voting in 2016 - YouTube
https://www.youtube.com/watch?v=KIf5ELaOjOk
FLoC가 구현된 세계에서는 나이 · 성별 · 소득에 따라 직접적인 타겟팅이 어려워질 가능성도 있습니다만, 불가능하지 않다고 EFF는 지적합니다. Google은 FLoC 기능을 해제하는 옵션을 제공하고 있습니다만, 많은 사람이 FLoC의 구조를 이해하지 못해 기능을 해제하지 않길 기대하고 있을 것이라고 주장합니다. "Google은 서드파티에 의한 추적의 시대에서 얻은 교훈으로 광고주가 아닌 사용자를 위해 기능하는 브라우저를 설계해야 합니다"라고 EFF는 조언합니다.
'IT' 카테고리의 다른 글
| 부족하기 쉬운 소프트웨어 피드백을 수집하기 위해 개발자가 고안해낸 방안이란? (0) | 2021.03.09 |
|---|---|
| BitLocker의 암호화와 복호화에 걸리는 시간 (3) | 2021.03.08 |
| 이름으로 인해 iCloud를 6개월간 사용할 수 없게 되었다는 사례가 발생 (0) | 2021.03.08 |
| iPhone의 강력한 보안이 해커의 방패막이가 되어버렸다는 지적 (0) | 2021.03.07 |
| AWS가 Amazon Managed Blockchain에서 이더리움을 정식 대응 (0) | 2021.03.05 |
| Excel처럼 사용할 수 있는 로우코드 'Power Fx'를 Microsoft가 개발 (0) | 2021.03.03 |
| 3kbps라는 낮은 비트레이트에서도 고음질을 실현하는 코덱 'Lyra'를 Google이 개발 (0) | 2021.03.03 |
| 10초 분량의 동영상이 70억 원에 팔린 배경에는 무엇이 있는가? (0) | 2021.03.02 |
